🎉VergabeHero ist bis auf Weiteres für kleine Unternehmen kostenlos.Jetzt kostenlos anmelden
VergabeHero
AnmeldenKostenlos registrieren

Vergabeentscheid

Zuschlag erteilt

Auftragsgewinner: CGI Deutschland B.V. & Co. KG

Auftragswert

unbekannt

Zuschlag am

15. Juni 2026

TED·429425-2026

Durchführung von Penetrationstests für eine 2FA-Anwendung

Berliner WasserbetriebeBerlin, GermanyVeröffentlicht 24. Juni 2026
Match
Konto erstellen
Auftragswert
~€12k
Geschätzt · Konfidenz low
Einreichungsfrist
Originalbekanntmachung
Leistungsbeschreibung

Was wird ausgeschrieben

Die Berliner Wasserbetriebe suchen einen Dienstleister für die Durchführung von Penetrationstests und Webchecks an einer 2FA-Anwendung. Die Prüfung erfolgt in zwei Phasen gemäß BSI-Vorgaben und dem OWASP Testing Guide. Der Leistungszeitraum ist auf 14 Tage angesetzt.

Vollständige Beschreibung anzeigen

unterjährige Penetration 2FA-Anwendung

VergabeHero-Einschätzung

Die Berliner Wasserbetriebe benötigen eine Sicherheitsüberprüfung ihrer Zwei-Faktor-Authentifizierungs-Anwendung (2FA). Dabei wird die Software gezielt auf Schwachstellen untersucht, um die IT-Sicherheit zu erhöhen. Die Prüfung orientiert sich an den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie dem OWASP Testing Guide, einem international anerkannten Leitfaden für Web-Sicherheit. Die Untersuchung ist in zwei Phasen unterteilt und soll innerhalb von 14 Tagen abgeschlossen werden, wobei das aktive Ausnutzen von Sicherheitslücken in den ersten Phasen nicht vorgesehen ist.

IT-DienstleistungenÖffentliche VerwaltungVersorgungswirtschaftIt SicherheitPenetrationstest2faCybersecurityIt Dienstleistungen
Lose

Aufteilung in Lose

1 Lot
LOT-0000unterjährige Penetrations 2FA-Anwendung

Adhoc-Untersuchung für den IT-Service 2FA-Anwendung Der jeweilig zu penetrierende IT-Service soll entsprechend der IS-Penetrationstests und -Webchecks nach Vorgabe des BSI in moderater Weise und dem OWASP Testing Guide (Version 4.0) getestet sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Gefordert ist die Penetrations- und Webchecks sowie ggf. die Interviews in zwei Phasen durchzuführen. Das Einsetzen von Exploits ist in den ersten beiden Phasen nicht vorgesehen - nur, wenn es für die Durchführung des Tests notwendig ist. Es soll eine Anwendung mit dem Zweck der Authentifizierung der Nutzer über Erzeugung und Übertragung eines zweiten Faktors getestet werden. Die Anwendung basiert auf dem Novell AAF und wird in den Novell Access Manager als zusätzlicher Authentifizierungsschritt integriert. Gegenstand des Tests ist hier 1. -Test auf angemessene Absicherung der Anmelde-Anwendung ohne Credentials 2. -die Anmeldung mit Nutzer-Credentials 3. -Erzeugung und Übermittlung des 2FA-Secrets (aktuell via Email) 4. -Anmeldung des Nutzers via Eingabe des 2FA-Secrets 5. -Weiterleitung des Nutzers an die Zielanwendung (Hier: einfache HTML-Landing-Page)

CPV 7200000014 Tage Laufzeit
Bewertung

Zuschlagskriterien

3 Kriterien
  • quality

    Beginn der Leistung

    15%
  • quality

    in Werktagen

    15%
  • price

    Gesamtpreis

    70%
Zeitleiste

Zeitplan

  1. 24. Juni 2026
    Bekanntmachung veröffentlicht
    Auf TED publiziert
  2. 15. Juni 2026
    Zuschlag erteilt
    Zuschlag an CGI Deutschland B.V. & Co. KG

Alle Angaben ohne Gewähr. Ausschreibungen können sich jederzeit ändern – wir übernehmen keine Gewähr für Aktualität, Vollständigkeit oder Richtigkeit der hier dargestellten Daten. Maßgeblich ist stets die Originalbekanntmachung des Auftraggebers.

VergabeHero